|
|
Scheda malware: Trojan.Win32.Agent.DWY
Nome: Trojan.Win32.Agent.DWY
Data: 12/01/2013Tipologia: Trojan Nome File: ie_util.exe Dimensione: 55808 byte Esecuzione Automatica: IExplorer Util MD5: e524d9171dbd873437f7adad58f4a2e4 Descrizione: Il Trojan.Win32.Agent.DWY si copia in %USERPROFILE%\DATI APPLICAZIONI\IE_UTIL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IExplorer Util] = %USERPROFILE%\DATI APPLICAZIONI\IE_UTIL.EXE Note aggiuntive: Rimosso da VirIT 7.3.23 e successivi. Data: 04/02/2013 Nome File: ie_util.exe Dimensione: 55808 byte Esecuzione Automatica: IExplorer Util MD5: 922675c8103ac299c813cfdc4b49a4a3 Descrizione: Il Trojan.Win32.Agent.DWY si copia in %USERPROFILE%\DATI APPLICAZIONI\IE_UTIL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IExplorer Util] = %USERPROFILE%\DATI APPLICAZIONI\IE_UTIL.EXE Note aggiuntive: Rimosso da VirIT 7.3.38 e successivi. Data: 08/02/2013 Nome File: ie_util.exe Dimensione: 60928 byte Esecuzione Automatica: IExplorer Util MD5: 4c0ef6dd132daf14a29eae29c1924220 Descrizione: Il Trojan.Win32.Agent.DWY si copia in %USERPROFILE%\APPDATA\ROAMING\IE_UTIL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IExplorer Util] = %USERPROFILE%\APPDATA\ROAMING\IE_UTIL.EXE Note aggiuntive: Rimosso da VirIT 7.3.42 e successivi. Data: 12/02/2013 Nome File: ie_util.exe Dimensione: 63488 byte Esecuzione Automatica: IExplorer Util MD5: fdb348e2dd863134635542af6874f18b Descrizione: Il Trojan.Win32.Agent.DWY si copia in %USERPROFILE%\APPDATA\ROAMING\IE_UTIL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IExplorer Util] = %USERPROFILE%\APPDATA\ROAMING\IE_UTIL.EXE Note aggiuntive: Rimosso da VirIT 7.3.44 e successivi. Data: 21/02/2013 Nome File: ie_util.exe Dimensione: 69632 byte Esecuzione Automatica: IExplorer Util MD5: b5afc0246de16b22458e71b8df3982eb Descrizione: Il Trojan.Win32.Agent.DWY si copia in %USERPROFILE%\DATI APPLICAZIONI\IE_UTIL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IExplorer Util] = %USERPROFILE%\DATI APPLICAZIONI\IE_UTIL.EXE Note aggiuntive: Rimosso da VirIT 7.3.51 e successivi. Data: 26/02/2013 Nome File: ie_util.exe Dimensione: 62464 byte Esecuzione Automatica: IExplorer Util MD5: b4d53cc7abee4740b2a9b3430afd85bd Descrizione: Il Trojan.Win32.Agent.DWY si copia in %USERPROFILE%\DATI APPLICAZIONI\IE_UTIL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IExplorer Util] = %USERPROFILE%\DATI APPLICAZIONI\IE_UTIL.EXE Note aggiuntive: Rimosso da VirIT 7.3.54 e successivi. Data: 06/03/2013 Nome File: ie_util.exe Dimensione: 65536 byte Esecuzione Automatica: IExplorer Util MD5: 8e0e8d1b38675ec0d2105bad31138339 Descrizione: Il Trojan.Win32.Agent.DWY si copia in %USERPROFILE%\DATI APPLICAZIONI\IE_UTIL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IExplorer Util] = %USERPROFILE%\DATI APPLICAZIONI\IE_UTIL.EXE Note aggiuntive: Rimosso da VirIT 7.3.60 e successivi. Data: 07/03/2013 Nome File: ie_util.exe Dimensione: 65536 byte Esecuzione Automatica: IExplorer Util MD5: 27c53c70e34507554b8725055db3d1aa Descrizione: Il Trojan.Win32.Agent.DWY si copia in %USERPROFILE%\DATI APPLICAZIONI\IE_UTIL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IExplorer Util] = %USERPROFILE%\DATI APPLICAZIONI\IE_UTIL.EXE Note aggiuntive: Rimosso da VirIT 7.3.61 e successivi. Data: 12/03/2013 Nome File: ie_util.exe Dimensione: 65536 byte Esecuzione Automatica: IExplorer Util MD5: 2e364d6d0f6c8a697528e59ab6d5b644 Descrizione: Il Trojan.Win32.Agent.DWY si copia in %USERPROFILE%\DATI APPLICAZIONI\IE_UTIL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IExplorer Util] = %USERPROFILE%\DATI APPLICAZIONI\IE_UTIL.EXE Note aggiuntive: Rimosso da VirIT 7.3.65 e successivi. Data: 13/03/2013 Nome File: ie_util.exe Dimensione: 76288 byte Esecuzione Automatica: IExplorer Util MD5: ddee544860d78eca920ece2c9a386fc1 Descrizione: Il Trojan.Win32.Agent.DWY si copia in %USERPROFILE%\APPDATA\ROAMING\IE_UTIL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IExplorer Util] = %USERPROFILE%\APPDATA\ROAMING\IE_UTIL.EXE Descrizione file: ???????? ?????? ???????? Società: ?????????? ?????????? Note aggiuntive: Rimosso da VirIT 7.3.65 e successivi. Data: 21/03/2013 Nome File: ie_util.exe Dimensione: 61952 byte Esecuzione Automatica: IExplorer Util MD5: 19d9d8c56445d592221a9d2340e8c39d Descrizione: Il Trojan.Win32.Agent.DWY si copia in %USERPROFILE%\APPDATA\ROAMING\IE_UTIL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IExplorer Util] = %USERPROFILE%\APPDATA\ROAMING\IE_UTIL.EXE Descrizione file: ???????? ?????? ???????? Società: ?????????? ?????????? Note aggiuntive: Rimosso da VirIT 7.3.72 e successivi. Data: 26/03/2013 Nome File: ie_util.exe Dimensione: 78336 byte Esecuzione Automatica: IExplorer Util MD5: dd735af6ae9a2e3585fac881516e6f63 Descrizione: Il Trojan.Win32.Agent.DWY si copia in %USERPROFILE%\DATI APPLICAZIONI\IE_UTIL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IExplorer Util] = %USERPROFILE%\DATI APPLICAZIONI\IE_UTIL.EXE Note aggiuntive: Rimosso da VirIT 7.3.75 e successivi. Data: 10/04/2013 Nome File: ie_util.exe Dimensione: 59392 byte Esecuzione Automatica: IExplorer Util MD5: 60df4e920202f0979197396ce53c68f1 Descrizione: Il Trojan.Win32.Agent.DWY si copia in %USERPROFILE%\DATI APPLICAZIONI\IE_UTIL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IExplorer Util] = %USERPROFILE%\DATI APPLICAZIONI\IE_UTIL.EXE Note aggiuntive: Rimosso da VirIT 7.3.85 e successivi. Data: 18/04/2013 Nome File: ie_util.exe Dimensione: 75264 byte Esecuzione Automatica: IExplorer Util MD5: 99da366b4fc8f432883db59c5998be66 Descrizione: Il Trojan.Win32.Agent.DWY si copia in %USERPROFILE%\DATI APPLICAZIONI\IE_UTIL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IExplorer Util] = %USERPROFILE%\DATI APPLICAZIONI\IE_UTIL.EXE Note aggiuntive: Rimosso da VirIT 7.3.90 e successivi. Data: 17/07/2013 Nome File: ie_util.exe Dimensione: 69120 byte Esecuzione Automatica: IExplorer Util MD5: 15790897a4434c41852db0890b9e6ba1 Descrizione: Il Trojan.Win32.Agent.DWY si copia in %USERPROFILE%\APPDATA\ROAMING\IE_UTIL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IExplorer Util] = %USERPROFILE%\APPDATA\ROAMING\IE_UTIL.EXE Descrizione file: BASS Società: Un4seen Developments Copyright: Copyright ?? 1999-2011 Note aggiuntive: Rimosso da VirIT 7.4.53 e successivi. Data: 06/08/2013 Nome File: ie_util.exe Dimensione: 79360 byte Esecuzione Automatica: IExplorer Util MD5: 01c7d68e9b800447e2a2b81c86b4feb3 Descrizione: Il Trojan.Win32.Agent.DWY si copia in %USERPROFILE%\APPDATA\ROAMING\IE_UTIL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IExplorer Util] = %USERPROFILE%\APPDATA\ROAMING\IE_UTIL.EXE Descrizione file: WRServices Engine Società: WinSoft S.A. Nome prodotto: WRServices Thursday January 21 2010 12:13:3 Nome file originale: WRServices.dll Copyright: (c) 1993 - 2008 WinSoft S.A., (c) 2007 Adobe Systems, Inc. Note aggiuntive: Rimosso da VirIT 7.4.66 e successivi. Data: 23/08/2013 Nome File: ie_util.exe Dimensione: 109056 byte Esecuzione Automatica: IExplorer Util MD5: f2a26d08d1f01399cac268fd565327b6 Descrizione: Il Trojan.Win32.Agent.DWY si copia in %USERPROFILE%\DATI APPLICAZIONI\IE_UTIL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IExplorer Util] = %USERPROFILE%\DATI APPLICAZIONI\IE_UTIL.EXE Descrizione file: EFS Repair Module (32-bit) Società: DigWall Software Int Nome prodotto: EFS Repair Module (32-bit) Nome file originale: efsrepairmod Copyright: Copyright (C) 2009-2013 - DigWall Software Int Note aggiuntive: Rimosso da VirIT 7.4.79 e successivi. Data: 26/08/2013 Nome File: ie_util.exe Dimensione: 115712 byte Esecuzione Automatica: IExplorer Util MD5: cdb6b6e547bb3e8b6b01bceb558398b8 Descrizione: Il Trojan.Win32.Agent.DWY si copia in %USERPROFILE%\DATI APPLICAZIONI\IE_UTIL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IExplorer Util] = %USERPROFILE%\DATI APPLICAZIONI\IE_UTIL.EXE Descrizione file: ODB Debug Client (32-bit) Società: DigTechnology SoftGroup Nome prodotto: ODB Debug Client (32-bit) Nome file originale: odbdebugclient Copyright: Copyright (C) 2008-2013 - DigTechnology SoftGroup Note aggiuntive: Rimosso da VirIT 7.4.79 e successivi. Data: 27/08/2013 Nome File: ie_util.exe Dimensione: 88576 byte Esecuzione Automatica: IExplorer Util MD5: c4881198dc166447be6025bb538710f1 Descrizione: Il Trojan.Win32.Agent.DWY si copia in %USERPROFILE%\DATI APPLICAZIONI\IE_UTIL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IExplorer Util] = %USERPROFILE%\DATI APPLICAZIONI\IE_UTIL.EXE Descrizione file: ODB Debug Client (32-bit) Società: DigTechnology SoftGroup Nome prodotto: ODB Debug Client (32-bit) Nome file originale: odbdebugclient Copyright: Copyright (C) 2008-2013 - DigTechnology SoftGroup Note aggiuntive: Rimosso da VirIT 7.4.80 e successivi. Data: 29/08/2013 Nome File: ie_util.exe Dimensione: 83456 byte Esecuzione Automatica: IExplorer Util MD5: e9c08408fdc034fd200831500c6b7d16 Descrizione: Il Trojan.Win32.Agent.DWY si copia in %USERPROFILE%\APPDATA\ROAMING\IE_UTIL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IExplorer Util] = %USERPROFILE%\APPDATA\ROAMING\IE_UTIL.EXE Descrizione file: ISP Foundation Terminal Diagnostics Società: SoftVector Solutions Nome prodotto: ISP Foundation Terminal Diagnostics Nome file originale: ispftermdiag Copyright: Copyright (C) 2009-2013 - SoftVector Solutions Note aggiuntive: Rimosso da VirIT 7.4.82 e successivi. Data: 04/09/2013 Nome File: ie_util.exe Dimensione: 69632 byte Esecuzione Automatica: IExplorer Util MD5: 6e204d322354257a9fed685644e9d07d Descrizione: Il Trojan.Win32.Agent.DWY si copia in %USERPROFILE%\APPDATA\ROAMING\IE_UTIL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IExplorer Util] = %USERPROFILE%\APPDATA\ROAMING\IE_UTIL.EXE Descrizione file: Active Directory Editor Società: Sysinternals - www.sysinternals.com Nome prodotto: Sysinternals ADExplorer Nome file originale: AdExp Copyright: Copyright ?? 2007-2010 Bryce Cogswell and Mark Russinovich Note aggiuntive: Rimosso da VirIT 7.4.87 e successivi. Data: 06/09/2013 Nome File: ie_util.exe Dimensione: 114688 byte Esecuzione Automatica: IExplorer Util MD5: b8d83f874429ae2508527647fb3f94a5 Descrizione: Il Trojan.Win32.Agent.DWY si copia in %USERPROFILE%\APPDATA\ROAMING\IE_UTIL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IExplorer Util] = %USERPROFILE%\APPDATA\ROAMING\IE_UTIL.EXE Descrizione file: SQLite-Inno Assistive Wizard Società: EVoteSoft Tech. Nome prodotto: SQLite-Inno Assistive Wizard Nome file originale: sqliteinnoawiz Copyright: Copyright (C) 2008-2013 - EVoteSoft Tech. Note aggiuntive: Rimosso da VirIT 7.4.89 e successivi. Data: 10/09/2013 Nome File: ie_util.exe Dimensione: 137728 byte Esecuzione Automatica: IExplorer Util MD5: 4105592e0491c5552aeaacfe603f89da Descrizione: Il Trojan.Win32.Agent.DWY si copia in %USERPROFILE%\APPDATA\ROAMING\IE_UTIL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IExplorer Util] = %USERPROFILE%\APPDATA\ROAMING\IE_UTIL.EXE Descrizione file: SQLite MDK Wrapper Società: E-ImSoft Tech. Nome prodotto: SQLite MDK Wrapper Nome file originale: sqlitemdkwrap Copyright: Copyright (C) 2008-2013 - E-ImSoft Tech. Note aggiuntive: Rimosso da VirIT 7.4.90 e successivi. Data: 12/09/2013 Nome File: ie_util.exe Dimensione: 131584 byte Esecuzione Automatica: IExplorer Util MD5: 991327984cc14474ad4e863a2543bad9 Descrizione: Il Trojan.Win32.Agent.DWY si copia in %USERPROFILE%\DATI APPLICAZIONI\IE_UTIL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IExplorer Util] = %USERPROFILE%\DATI APPLICAZIONI\IE_UTIL.EXE Descrizione file: Database VMK Converter Società: DevenSoft Tech. Nome prodotto: Database VMK Converter Nome file originale: dbvmkcnv Copyright: Copyright (C) 2009-2013 - DevenSoft Tech. Note aggiuntive: Rimosso da VirIT 7.4.92 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca